Главная » 2015 » Май » 7 » Статья шестая
19:37
Статья шестая

   Выполнил: Дейнарович Егор Дмитриевич, гр.12710
Проверил: Блам Юрий Шабсович

Безопасность личных данных в интернет: угрозы и решения

 

   Сколько уже сказано о том, что не надо размещать свои личные данные в сети, несмотря на уверения ресурса, что это безопасно, что использоваться они будет только внутри. Как тогда работать в поголовно идентифицированном интернете? Персональные данные спрашивают у нас все кому не лень. Зарегистрироваться, назвать имя и ввести e-mail просит любой интернет ресурс. Безусловно, это полезно для рекламистов и SEO-оптимизаторов, но сейчас речь не о них. А о тех, кто может воспользоваться вашими персональными данными. Что может дать злоумышленнику знание адреса моего почтового адреса? Не так и мало. Пресловутые социальные сети объединяют по тому или иному признаку практически всех активных интернет пользователей. Персональная страница сервиса в «ВКонтакте» всегда привязана к мылу, взломав её, злоумышленник имеет доступ в ваш почтовый ящик, а значит и к списку ваших респондентов. Если даже ничего страшного не случилось, как минимум после взлома нужно перерегистрироваться в социальной сети и сменить пароль почтового ящика.

   Как отмечают специалисты по безопасности, знание основ правильной работы в Web у основной массы сообщества нулевая. В лучшем случае пользователи используют новые пароли для входа на разные ресурсы, но это в лучшем… Чаще всего мы пользуемся одним и тем же паролем, который в состоянии запомнить и не меняем его годами.

   Интернет специалисты выделили наиболее популярных направления для атаки хакеров в Web. На пике популярности сейчас банковская сфера. Чаще всего атаке подвергаются системы телебанкинга (банковские услуги on-line). Это легко объяснимо, ведь имея доступ к чужим банковским счетам, можно больше не мучится над созданием новых вирусных программ…

   В web-пиратстве существуют два основных способа атаки на рядового пользователя. Первый – это фишинг. Когда пользователь получает для работы поддельную интернет страницу, и даже не подозревает что вводит свои личные данные на сайт-копию. Часто используется вредителями для перевода денег на поддельные счета. И второй способ, весьма успешные троянские программы, которые встраиваются в Web-браузеры. Пользователь, пользуясь определенным обозревателем, получает скрытую угрозу для всех своих данных. Персональная информация чаще всего структурирована и атакующей программе легче её найти в компьютере.

   Бороться с этими проблемами по отдельности не результативно. Нужен комплекс мер и безопасный Web в целом. Специалисты на сегодняшний день убеждены в том, что обязательная идентификация пользователя без наличия дополнительных защитных инструментов не позволяет создать безопасный интернет. Про защищенную доменную зону верхнего уровня типа. SAFE или .SECURE говорят последних несколько лет, возможно, её запустят в ближайшие три года, но уверенности что она решит проблему безопасности, нет ни у кого. «Лаборатория Касперского» в последние десятилетие разрабатывала новую технологию против утечки конфиденциальной информации InfoWath. В основе технологии лежит лингвистический анализ. Она позволяет отслеживать и защищать не структурированную информацию, то есть распознает наш разговорный язык. Это технология разработана с учетом современных реалий офисной жизни, когда большинство информации сотрудники передают друг другу по различным каналам on-line коммуникации. InfoWath предлагает компаниям создать свою базу контентной (содержательной) фильтрации, на основе которой и работает. В настоящее время эта технология используется только на корпоративных ресурсах и вряд ли станет массовым явлением в ближайшее время.

   И ещё немного про социальные сети. Казалось ни для кого не секрет - кем и для чего они созданы. Вопрос в другом, почему мы не задумываясь, выкладываем о себе явно избыточную информацию - уехал отдыхать на Красное море, расслабляюсь в деревни Глухари… это просто прямой призыв продвинутым грабителям квартир. Меня не будет 2 неделе или 3 дня. Приходи ко мне домой и забирай все, что тебе нравится. Но это не наша вина, а беда. Сейчас любой младший школьник может завести страничку в Контакте и на Одноклассниках. И задачи школы и родителей объяснить ребенку что можно и нельзя обнародовать в сети. А чтобы объяснять надо их просто вспомнить. Почему безопасности квартир и машин мы уделяем время, а технику безопасности поведения в сети просто игнорируем? В современных условиях компьютерные вирусы являются неотъемлемой частью информации, содержащейся в локальных и глобальных Web сетях. Чаще всего мы надеемся на установленные, на наших компьютерах антивирусные программы. Несмотря на большой выбор антивирусных систем, следует использовать только, безусловно, зарекомендовавшие себя на нашем рынке пакеты. Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные которых содержатся в антивирусной базе. Этого недостаточно для гарантии абсолютной защиты - хотя бы потому, что появляются новые виды вирусных программ. Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место.

   Как ещё нам обезопасить свою работу с полезными интернет ресурсами? Специалисты по безопасности советуют использовать надежные пароли или ПИНы для наших счетов в интернете, выбирать слова, которые другим будет трудно угадать, использовать буквы и цифры, а также сочетание заглавных и строчных букв. А также завести отдельный почтовый ящик для регистраций и хранить пароли не на компьютере или в отдельном файле с определенным паролем. В сети можно скачать такую программку для хранения паролей. А ещё лучше хранить пароли, записанными, на бумаге.

   Какие ещё правила нужно соблюдать для защиты личной информации? Бдительность. Аккуратность. Работая в электронной почте, будьте аккуратны со ссылками, не надо сразу же на них кликать, даже если она пришла от знакомого адресата. Уверенности в том, что это именно он в интернете дать никто не может. Как определить поддельный сайт от настоящего? Если вы сомневаетесь, введите адрес сайта вручную. Убедитесь, что необходимый вам URL появился в поле «адрес» вашего браузера.

Если вы передаете конфиденциальную информацию, например номер банковской карты найдите символ замка в правом нижнем углу. Этот символ указывает на то, что сайт работает в защищенном режиме. Избегайте совершать банковские операции в общественных местах, где есть общедоступный интернет. Опасность хакерских программ в непроверенном месте гораздо выше, чем дома или в офисе.

В общем, защита личной информации пока только наше собственное дело. А что? Отличный способ потренировать память, помнить наизусть столько разных логинов и паролей.

  Каждый пользователь Интернета рано или поздно сталкивается с регистрацией на ресурсах, которые требуют ввода личных данных. Чаще всего это имя и фамилия, в более редких случаях – адрес, подлинная фотография, место работы или учебы. Нет нужды говорить о том, что оставлять такие данные крайне опасно. Мы не раз писали о такой проблеме, как утечка и похищение персональных данных. Обладая личной информацией пользователя, злоумышленник может провернуть мошенническую операцию в Интернете или организовать киберпреследование. Также эти данные впоследствии могут легко попасть в базу спамеров и фишеров, которые еще долго не оставят жертву в покое.

   Прискорбно, но полностью отказаться от публикации своих личных данных не представляется возможным. Сделав это, человек лишит себя возможности пользоваться интернет-магазинами, социальными сетями и сайтами знакомств. Однако выход из ситуации есть. Необходимо четко представлять, какую информацию и где уместно сообщить, а в каком случае лучше будет от этого воздержаться.

 

Интернет-магазины

 

   При работе с интернет-магазинами сообщать свои реальные данные обязательно. Это нужно для того, чтобы продавец смог отправить заказанный вами товар по настоящему адресу, указав в качестве получателя реального человека. Конечно, нет никаких гарантий, что администрация магазина окажется честной и не распространит ваши данные нехорошим людям. Для того чтобы быть уверенным в своей безопасности, пользуйтесь только проверенными магазинами, которые имеют хорошую репутацию и успешно работают несколько лет. Избегайте магазинов-однодневок, поскольку есть риск не только нарваться на утечку данных, но и стать жертвой мошенников.

   В качестве альтернативы существуют магазины, которым можно не сообщать свой настоящий адрес, а договориться о получении товара при встрече в метро или где-нибудь в центре города. Также во многих магазинах возможен вариант «самовывоза». Правда, актуально это только для тех пользователей, которые живут в том же городе, что и администрация магазина.

   Кроме того, доставку товара можно заказать к себе на работу. В этом случае «светить» свой настоящий адрес вовсе не потребуется.

 

Социальные сети

 

   Для комфортного общения в социальной сети пользователю необходимо сообщить о себе максимум актуальной информации. Это необходимо для того, чтобы старые друзья, знакомые или коллеги смогли найти его. Для того чтобы отыскать одноклассника, потребуется указать номер школы. Многие социальные сети дарят дополнительные возможности тем людям, которые максимально полно заполнили свои «анкеты». Например, «Вконтакте» за это начисляет рейтинг. Наличие подлинной фотографии крайне желательно. Можно ее вообще не загружать, но тогда многие ресурсы не позволят использовать некоторые свои возможности. Загрузка фальшивой фотографии, будь то изображение белочек, картинки с плюшевыми мишками или коллажи со знаменитостями, может повлечь за собой бан или удаление профиля.

  Конечно, можно указать чужие данные и загрузить чужую фотографию, но это будет сильно мешать общаться с друзьями и искать нужных людей. Кроме того, никто не сможет найти такого человека, введя его настоящие данные в поиске. Не стоит забывать о том, что если администрация обнаружит ложь на персональной странице пользователя, она обязательно примет меры. Ярким примером таких мер является известная всем плашка «Вконтакте», которая гласит, что «информация на данной странице может не соответствовать действительности». Мало кому после этого захочется общаться с человеком, который является заведомо «ненастоящим». Многие склонны воспринимать такого пользователя как обманщика, не уважающего своих собеседников.

   Кстати, к слову о загрузке чужих фотографий. Не желая показывать миру свое истинное лицо, пользователи нередко грузят в профиль изображения других людей. Делать это не только неэтично, но и незаконно, так как подобное действие нарушает право человека на охрану его изображения.

   Здесь весьма показательна история, которая произошла с москвичкой Яной Куликовой. В 2009 году она подала в суд на Управление федеральной службы судебных приставов по республике Удмуртия за использование своей фотографии при розыске должников. Девушка потребовала от УФССП по Удмуртии 5 миллионов рублей. Судебные приставы взяли фотографию Яны Куликовой с ее страницы в "Одноклассниках", сделав поисковый запрос картинок по слову «красотка». С помощью этого изображения они создали в различных социальных сетях профиль вымышленной девушки Элеоноры из Ижевска, и от ее лица проявляли интерес к должникам, которые скрывались. Мужчины пытались познакомиться с девушкой, поскольку в ее профиле было указано о «готовности к встрече». Только на этой встрече должников ждали судебные приставы, которые за два месяца поймали трех должников и вернули около 400 тысяч рублей. Свою фотографию Яна Куликова случайно увидела по телевизору и обратилась к адвокату.

   Чтобы избежать утечки информации, необходимо ограничивать доступ к своему профилю. То есть, разрешить просматривать информацию о себе, включая анкету и фотоальбомы, только тем людям, которых Вы лично одобрите в качестве «друзей».

 

Сайты знакомств

   Использование сайта знакомств дело всегда рискованное, поскольку на этих ресурсах обитает немало троллей и прочих неадекватных личностей. Если регистрация под псевдонимом возможна, то вот загрузка чужой фотографии полностью противоречит идее сайта знакомств. Несмотря на наличие глубокого внутреннего мира у каждого человека, пользователь сайта знакомств склонен выбирать себе пару по внешним данным, то есть по фотографии. Если Вы загрузите в свой профиль фотографию постороннего человека или какой-нибудь сногсшибательной модели, общение с собеседником не заладится с самого начала. Ведь он настроится на то, что по ту сторону монитора сидит человек именно такой внешности, а на самом деле Вы выглядите иначе. Особенно неприятным будет «сюрприз» при личной встрече. Нет ничего хуже, чем прийти на свидание с виртуальным поклонником и узнать, что все это время он лишь выдавал себя за красавца.

   Выходом из положения будет загрузка «нейтрального фото», по которому сложно узнать человека. При более близком общении, если собеседник Вам действительно понравится, ничто не мешает дать ему ссылку другие свои фотографии. 

   Утечка персональной информации не всегда происходит по вине пользователя или ресурса. Нередко хакеры взламывают сайты, на которых содержатся крупные базы данных. Потом они продают полученную информацию спамерам, фишерам или мошенникам.

 

Источники информации.

  1. http://webohrannik.ru/licnabezopasnost/bezopasnost-lichnykh-dannykh.html
  2. http://www.saferunet.org/adult/news/983/

 

 

 

Просмотров: 296 | Добавил: Егор | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Приветствую Вас, Гость!
Пятница, 29.03.2024